Русский
English
Что там опять
В 2025 году число наград в программе «Охота за ошибками» от Яндекса увеличилось на 30%
Яндекс подвёл итоги ежегодной программы «Охота за ошибками», направленной на выявление уязвимостей в сервисах и инфраструктуре компании. В 2025 году независимые исследователи получили 62 млн рублей, что на 20% больше, чем в предыдущем году. Эти средства были выплачены за 706 отчётов, что на 30% больше, чем в 2024 году.
В программе приняли участие более 700 исследователей, которые отправили 1,3 тысячи отчётов, соответствующих требованиям программы. Это на 30% больше результатов прошлого года. Эти отчёты вносят значительный вклад в безопасность пользователей: технические знания исследователей и подробные описания уязвимостей помогают Яндексу укреплять защиту своих сервисов. Награды были присуждены за уникальные и впервые обнаруженные уязвимости. Остальные отчёты касались ошибок, которые уже были найдены другими исследователями или командой безопасности Яндекса.
21 участник программы заработал более 1 млн рублей в 2025 году. Самый успешный исследователь отправил 59 отчётов о уникальных ошибках и получил 3,6 млн рублей. Второе и третье места заняли участники, получившие 3,2 млн и 3,1 млн рублей соответственно. Самые крупные вознаграждения за одну уязвимость составили 2 млн, 1,5 млн и 1,2 млн рублей. Чаще всего багхантеры отправляли отчёты о XSS-уязвимостях, которые могут привести к выполнению вредоносного кода на веб-сайтах.
Яндекс регулярно проводит внешние проверки безопасности. Программа «Охота за ошибками» является одним из инструментов, позволяющих получить независимую оценку уровня защиты сервисов и инфраструктуры со стороны сообщества. Кроме того, компания регулярно проводит внешние аудиты для оценки устойчивости инфраструктуры к атакам.
Источник: пресс-релиз Яндекса
Читайте также по теме:
Яндекс анонсировал первый в России протокол агентной коммерции
Яндекс зарегистрировал товарный знак для беспилотного такси
Яндекс опубликовал финансовые результаты за IV квартал 2025 года и весь 2025 год